进入流水账:
- 上午:
- 就简单复习了下昨晚看的 V8 基础知识,然后就体测去了~~~身体素质真是太差了…
- 下午:
- 审计了会代码,然后去体测了, 1000 把我跑懵逼了,脆皮大学生啊真是,缓了好久好久好久
- 然后和校友聊了会天,感觉自己确实对开发一点都不懂,然后开发可能也没我想的那么轻松,就很多语言我都没接触过,而且现在开始起步也感觉有点晚了,还是专心搞安全吧,但是还是要学习一些开发的知识,感觉现在一些安全岗位对开发能力的要求也逐渐提高了…,嗯,所以下午又没有学习,艹,我真废物,小周要努力学习啊啊啊啊
- 晚上:
- 一直在理解原型链相关的东西,这里的理解不是指的 JS 层的理解(在 JS 层面还是很好理解的,就是 __proto__ 和 prototype 这两个关键字段),而是 v8 底层是如何实现相关逻辑的,真是给我绕晕了,主要卡在了 initial_map 在 this 创建时是如何进行变化的~~~最后在 JS 层面实在没搞懂,所以最后还是跟踪调试了 v8 底层 FastNewObject 函数的实现,该函数的作用是创建 this 默认对象,调试完后对 this 默认对象的创建过程清晰多了,果然还是得调试才行。其实直接审计代码也是可以的,但是动调清晰多了…而且有一个点终于搞清楚了,啊啊啊啊啊,nice,nice,nice
- 回宿舍:
- 跟好厚米吹了一个小时的牛逼,大佬们都读研,tql,我太失败了,呜呜呜
- 后面简单学了一会,彻底搞懂了 this 对象创建时 initial_map 的变化
明日安排:
- 计网实验报告
- 分析
VisitFindNonDefaultConstructorOrConstruct源码,复现 CVE-2024-0517 - 学习 wasm 相关漏洞利用
今天体测搞得人很累,效率太低了,呜呜呜~~~明天一定要把源码分析完
1277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
